Saturday, October 8, 2016
ဒီတစ္ခါေတာ့ wireless network ရဲ ့ security ပိုင္းနဲ ့ပတ္သတ္ျပီး က်ေနာ္ တီးမိေခါက္မိ သေလာက္ေလး ကို share ေပးတဲ့သေဘာပါ။
Wireless Network ဆိုတာဘာလဲ ?
Wireless network ဆိုတာ devices ေတြတစ္ခုနဲ ့တစ္ခုကို wire ေတြ အသံုးမျပဳပဲ တစ္ခုနဲ ့တစ္ခု radio wave ကို အသံုးျပဳျပီး interconnection လုပ္တဲ့ network အမ်ိဳးအစားျဖစ္ပါတယ္။
computer ထဲမွာရွိတဲ့ wireless adaptor ကေနျပီးေတာ့data ေတြကို translate လုပ္ျပီး radio signal နဲ ့ transmit လုပ္လိုက္ပါတယ္။ အဲ့ဒီ signal ကို wireless router ကေန receive လုပ္ျပီး decode လုပ္ျခင္းျဖင့္ connect လုပ္ပါတယ္။
wireless network ကို အမ်ားအားျဖင့္ Wifi ဒါမွမဟုတ္ WLan လို သံုးႏွံဳးေခၚေ၀ၚၾကပါတယ္။
wireless network ရဲ ့အဓိကအားသာခ်က္ကေတာ့ user ေတြ အေနနဲ ့ network ကို connect လုပ္ဖို ့အတြက္ plug ထိုးစရာမလိုတာေၾကာင့္ အသံုးျပဳရတာ ပိုမို အဆင္ေျပပါတယ္။
သူ ့မွာလဲ အားနည္းခ်က္ရွိပါတယ္။ အဲ့ဒါကေတာ့ properly configured မလုပ္ထားရင္ security ပိုင္းမွာ wire နဲ ့ connect လုပ္တာထက္ ပိုျပီး security ပိုင္း အားနည္းပါတယ္။
Basic Terminology
Service Set Identifier (SSID) ဆိုတာ wireless networks ရဲ ့ alphanumeric string ေတြပါ။ သူက အမ်ားဆံုး 32 bit အထိရွိပါတယ္။ channel တစ္ခု သို ့မဟုတ္ range တစ္ခုအတြင္းမွာ network တစ္ခုထက္မက ရွိႏုိင္ပါတယ္။ SSID ဟာ network တစ္ခုနဲ ့တစ္ခု မတူညီၾကပါဘူး။
Wireless Network ဆိုတာဘာလဲ ?
Wireless network ဆိုတာ devices ေတြတစ္ခုနဲ ့တစ္ခုကို wire ေတြ အသံုးမျပဳပဲ တစ္ခုနဲ ့တစ္ခု radio wave ကို အသံုးျပဳျပီး interconnection လုပ္တဲ့ network အမ်ိဳးအစားျဖစ္ပါတယ္။
computer ထဲမွာရွိတဲ့ wireless adaptor ကေနျပီးေတာ့data ေတြကို translate လုပ္ျပီး radio signal နဲ ့ transmit လုပ္လိုက္ပါတယ္။ အဲ့ဒီ signal ကို wireless router ကေန receive လုပ္ျပီး decode လုပ္ျခင္းျဖင့္ connect လုပ္ပါတယ္။
wireless network ကို အမ်ားအားျဖင့္ Wifi ဒါမွမဟုတ္ WLan လို သံုးႏွံဳးေခၚေ၀ၚၾကပါတယ္။
wireless network ရဲ ့အဓိကအားသာခ်က္ကေတာ့ user ေတြ အေနနဲ ့ network ကို connect လုပ္ဖို ့အတြက္ plug ထိုးစရာမလိုတာေၾကာင့္ အသံုးျပဳရတာ ပိုမို အဆင္ေျပပါတယ္။
သူ ့မွာလဲ အားနည္းခ်က္ရွိပါတယ္။ အဲ့ဒါကေတာ့ properly configured မလုပ္ထားရင္ security ပိုင္းမွာ wire နဲ ့ connect လုပ္တာထက္ ပိုျပီး security ပိုင္း အားနည္းပါတယ္။
Basic Terminology
Service Set Identifier (SSID) ဆိုတာ wireless networks ရဲ ့ alphanumeric string ေတြပါ။ သူက အမ်ားဆံုး 32 bit အထိရွိပါတယ္။ channel တစ္ခု သို ့မဟုတ္ range တစ္ခုအတြင္းမွာ network တစ္ခုထက္မက ရွိႏုိင္ပါတယ္။ SSID ဟာ network တစ္ခုနဲ ့တစ္ခု မတူညီၾကပါဘူး။
Wireless Access Point (WAP)
WAP ဆိုတာကေတာ့ wireless network signals ကို generated လုပ္တဲ့ point ကိုဆိုလိုတာပါ။
WAP ဆိုတာ network ထဲမွာရွိတဲ့ computer ကေန ထုတ္လႊင့္လိုက္တဲ့ radio signals ေတြကို receive လုပ္ေပးျပီး router ကို ပို ့ေပးတဲ့ အလုပ္ကို လုပ္ေဆာင္ပါတယ္။
Basic Service Set Identifier (BSSID)
WAP ဒါမွမဟုတ္ wireless router ရဲ ့ MAC address 48 bit key ျဖစ္ပါတယ္။
Beacons
Beacons ဆိုတာ network ထဲမွာရွိတဲ့ computers ေတြနဲ ့WAP ၾကားမွာ connect လုပ္ေပးတဲ့ wireless packet ေတြပဲျဖစ္ပါတယ္။
Wireless Equivalent Privacy (WEP) ဆိုတာဘာလဲ ?
WEP ဆိုတာကေတာ့ wifi data stream ေတြကို encrypt လုပ္ထားျခင္းပဲျဖစ္ပါတယ္။ WEP encryption မွာ 64bit သို ့မဟုတ္ 128bit key ျဖစ္ပါတယ္။
WEP ရဲ ့အားသာခ်က္မ်ား
1. Authenticating Clients
users ဒါမွမဟုတ္ clients ဟာ network ကို access လုပ္ဖို ့အတြက္ မွန္ကန္တဲ့ WEP key ကို ရိုက္ထည့္မွ အသံုးျပဳႏုိင္မွာျဖစ္ပါတယ္။
2. Privacy
wireless data ေတြကို encrypt လုပ္ျခင္းျဖင့္ user က မွန္ကန္တဲ့ WEP key ကို ရိုက္ထည့္တဲ့အခါက်မွ decryption ကို allow လုပ္မွာျဖစ္ပါတယ္။
WEP key ကို အလြယ္တကူ crack လုပ္လို ့ရႏုိင္ပါတယ္။ ဘာျဖစ္လို ့လဲဆိုေတာ့ Initialization Vector (IV) size က 24bit ဆိုေတာ့ အရမ္းတိုလြန္းတယ္။
ဒါေၾကာင့္မို ့လို ့ Wi-Fi Protected Access(WPA) နဲ ့ WPA2 ဆိုတဲ ့ security protocols ေတြကို ထပ္မံ released လုပ္လာၾကပါတယ္။
Credit>>@lph@
